《資安新聞周報》偵九揭露一銀ATM駭客入侵內網關鍵/攻擊套件鎖定的10大安全漏洞,Flash就佔了6個

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

偵九揭露一銀ATM駭客入侵內網關鍵,竊取密碼2套手法曝光   iThome

【因應一銀ATM盜領事件】銀行公會祭出8大ATM安全防護措施     iThome

癱瘓舊金山捷運電子系統 駭客自己反遭駭      台灣蘋果日報網

攻擊舊金山市交通局的勒索病毒HDDCryptor 變種:小更新仍造成大威脅 資安趨勢部落格

魔法VR巴士 南瀛天文館出發 從虛擬實境認識八大行星 二溪、山上國小40名學生搶先體驗  中華日報

林揆:資安即國安 全力提升國內資安人才質量      Pchome 新聞

林全:自己電腦常中毒 知道資安重要性  中央社即時新聞網

Tropic Trooper運用Poison Ivy木馬程式滲透台灣政府機關與石油公司 C4IT News Channel

駭客資安競賽 國安會也來了      聯合財經網

HITCON 2016駭客競賽一天竟挖出三個真實世界0day漏洞   C4IT News Channel

人類被取代!IDC:2019年3成企業會指派機器人當主管     MoneyDJ 理財網

資安專家憂心無人機成為下一波駭客目標        科技新報網

張善政:台駭客全球top5  應培植資安產業    自由時報電子報

YouBike大當機損4百萬 工程師搞鬼 民視新聞網

小心有詐 LINE4位數簡訊認證碼千萬別給人    中時電子報網

坊間攻擊套件鎖定的10大安全漏洞,Flash就佔了6個 iThome

研究:80款Sony網路攝影機含有後門      iThome

新版Chrome釋出,Flash掰掰!        匯流新聞網

Win10更新14977又現BUG:微軟表示那只能等下次更新    每日頭條

不只是「LEAF」和「歐藍德」,駭客會攻擊日本車的安全弱點      日經技術在線

看劇外洩你的個資?Dailymotion驚爆8761萬筆帳戶資料外洩     iThome

日本資生堂網站遭駭客入侵 業者:台灣不受影響  台灣蘋果日報網

南韓軍內網被入侵 疑北韓駭客所為  中央社即時新聞網

研究人員只花6秒就能破解盜刷Visa信用卡   iThome

殭屍網路夢魘不斷! 又有新的DDoS攻擊蠢動  iThome

6個小祕訣 降低家用網路風險   中央通訊社商情網

中拿駭客當藉口 迫美科技業交原始碼      自由時報

iOS 10 驚爆新漏洞,可讓遺失 iPhone「啟動鎖定」功能失效!   自由時報電子報

美國Rule 41法規修訂闖關成功,擴大FBI駭進民眾電腦的權力   iThome

元旦出遊必備神器APP 靠四大行動資安秘訣阻惡意程式 趨勢科技PC-cillin 2017推優惠好禮 跨年出遊零負擔    電腦硬派月刊

防毒良藥》PC-cillin 2017雲端版守護電腦,趨勢科技行動安全防護App保障手機!電腦硬派月刊

 

weekly-news-weekly

 

 

 

元旦出遊必備神器APP 靠四大行動資安秘訣阻惡意程式 趨勢科技PC-cillin 2017推優惠好禮 跨年出遊零負擔    電腦硬派月刊

元旦三天連續假期即將到來,為迎接2017年第一道曙光,民眾踴躍上網訂房、搶購車票,根據KPCB(Kleiner Perkins Caufield & Byers)風險投資公司2016全球調查,每位消費者平均會安裝30個以上的手機APP [1],每個人皆可透過一支手機完成一天的生活需求,凡舉交通訂票、行程特搜、收支記帳、天氣查詢等,然而快速便利的行動程式往往伴隨著眾多惡意程式侵擾,駭客攪局不僅恐讓出遊計畫泡湯,更嚴重者導致個資外洩、重大財損。

<回到新聞條列重點>

防毒良藥》PC-cillin 2017雲端版守護電腦,趨勢科技行動安全防護App保障手機!電腦硬派月刊

行動通訊時代的來臨,讓每個人都能在任何時間、任何地點、任何裝置來上網。而各種上網裝置中,手機可說是最普遍使用的種類之一。由於手機不只用來上網,也是個人通訊的主要工具,裡面存放著各種個人隱私資料,包括臉書/LINE帳號、WIFI密碼等等,因此其資料保護的重要性,甚至比一般個人電腦還更勝一籌。

<回到新聞條列重點>

魔法VR巴士 南瀛天文館出發 從虛擬實境認識八大行星 二溪、山上國小40名學生搶先體驗  中華日報

由關懷台灣文教基金會與趨勢科技公司以太空為主題,打造虛擬實境的星際體驗車,以「魔法VR巴士」巡迴四縣市,首站從南市南瀛天文館出發,行遍全市十二所偏鄉國中小,加強天文學習成效。

<回到新聞條列重點>

【因應一銀ATM盜領事件】銀行公會祭出8大ATM安全防護措施     iThome

中華民國銀行公會金融業務電子化委員會技術分組組長李嘉銘表示,銀行公會先前也針對一銀事件造成的資安漏洞進行討論,金管會也在9月提出「金融機構辦理電腦系統資訊安全評估辦法」。對此,銀行公會也有8項應對措施,預計在年底提出第二波ATM防護策略,希望增加更嚴謹的評估辦法和防護機制,加強ATM系統的安全性。

<回到新聞條列重點>

偵九揭露一銀ATM駭客入侵內網關鍵,竊取密碼2套手法曝光   iThome

震撼全臺的一銀ATM盜領案,第一時間協助數位鑑識的刑事警察局科技研發科數位證據股股長陳詰昌,在臺灣駭客年會上指出,一銀駭客的犯案手法、程式特徵,與國際ATM駭客集團高度類似。而且他也透露駭客竊取密碼,得以在銀行內網來去自如的2個關鍵方法。

<回到新聞條列重點>

林揆:資安即國安 全力提升國內資安人才質量      Pchome 新聞

行政院長林全今(3)日出席「2016 HITCON CTF Party暨頒獎典禮」時表示,今年比賽共有來自10個國家,13支隊伍進入決賽。來自全球頂尖駭客級的資安專家齊聚一堂。希望藉此機會讓外界了解政府對於資安的重視。同時也鼓勵各國參賽者選擇台灣做為交流或創業的據點,與我國政府、產業及駭客社群合作,建立實質穩固的關係。

<回到新聞條列重點>

林全:自己電腦常中毒 知道資安重要性  中央社即時新聞網

行政院長林全今天出席一場國際資安競賽活動時,脫稿自曝近年自己電腦經常中毒,每次中毒都束手無策,所以知道這個問題對一般社會大眾很重要。

<回到新聞條列重點>

駭客資安競賽 國安會也來了      聯合財經網

整合經濟部工業局計畫資源,由台灣駭客協會與工研院共同舉辦的2016 HITCON CTF國際資安競賽,今、明兩天在台北舉行決賽。各國駭客高手集聚台灣,爭奪總獎金1.8萬美元與世界駭客攻防大賽DEF CON CTF種子隊資格。HITCON更設置「HITCON Taiwan Star台灣特別獎」獎金1000美元,鼓勵更多台灣資安人才投入比賽,與各國高手交流。

<回到新聞條列重點>

HITCON 2016駭客競賽一天竟挖出三個真實世界0day漏洞   C4IT News Channel

本次賽事更出現「一個軟體、三個 0-Day」的精彩現象。Web出題者Orange說明,他出了一題WEBROP,是以Opensource軟體SugarCRM為基礎所設計,他曾經因為某些特性挖到該軟體的漏洞,因此做出這題WEBROP的設計,是直接用SugarCRM真實環境架設,希望拋磚引玉出更多的漏洞利用方法及 0-Day,結果首先LCBC率先在這題挖出一個 0day 漏洞,接著 PPP 及Cykorkinesis也挖出不同的漏洞,這樣神奇的現象,Orange說:「這種出題的過程,只要自己確定題目能夠解,接著就能拋磚引玉讓參賽隊伍找出不同利用方式或是 0-Day,是最棒的出題方式。」

<回到新聞條列重點>

人類被取代!IDC:2019年3成企業會指派機器人當主管     MoneyDJ 理財網

機器人取代人類工作並非危言聳聽,且時間已經相當接近。根據科技市調機構IDC的預測,到了2019年,物流、健康照護、公共事業等領域的領導企業,將有35%會試著以機器人讓日常營運變得自動化。

<回到新聞條列重點>

資安專家憂心無人機成為下一波駭客目標        科技新報網

網路攝影機、路由器遭到感染成為殭屍網路,用來對美國及歐洲發動分散式阻斷服務攻擊,引起全球對物聯網資安的高度重視,但易被駭客利用的不只網路攝影機,資安專家認為無人機也是駭客容易得手的目標,可能成為下一波的駭客感染對象。

<回到新聞條列重點>

張善政:台駭客全球top5  應培植資安產業    自由時報電子報

前行政院長、現任台灣大哥大基金會董事長張善政今指出,台灣駭客排名全球前五強,但卻沒有資安産業的舞台可以發揮。「台灣的年輕駭客技術很好,但好到一半就不見了,有的跑去聯發科寫手機軟體、有的去台積電負責資安。」他建議政府可培植資安産業,做為另一創新動能。

<回到新聞條列重點>

小心有詐 LINE4位數簡訊認證碼千萬別給人    中時電子報網

說到智慧型手機當中的App,身在台灣的朋友肯定都會有「LINE」,且動不動就會說出「你LINE我」這類不合文法,但是大家都聽得懂的現代話。全台超過1700萬人使用的LINE,不僅是用戶與好友連繫的平台,也常用來做為公事上溝通的管道,對於台灣人的重要性可見一斑。正是因為如此重要,LINE也時常被詐騙集團盯上,作為利用的管道。

<回到新聞條列重點>

坊間攻擊套件鎖定的10大安全漏洞,Flash就佔了6個 iThome

即時威脅情報業者Recorded Future本周公布了2016年的攻擊套件分析報告,該報告調查了坊間141個攻擊套件及其所使用的產品安全漏洞,發現這些攻擊套件所利用的十大安全漏洞中,有6個屬於Adobe Flash Player的安全漏洞,最受青睞的是編號為CVE-2015-7645的Flash安全漏洞。

<回到新聞條列重點>

研究:80款Sony網路攝影機含有後門      iThome

專門提供應用程式與資訊安全諮詢服務的SEC Consult周二(12/6)指出,他們發現Sony旗下採用IPELA引擎的IP攝影機含有一後門,將允許駭客自遠端執行任意程式,此一後門存在於80款不同型號的IP攝影機中。Sony已在SEC Consult的知會下於今年11月28日關閉了該後門。

<回到新聞條列重點>

新版Chrome釋出,Flash掰掰!        匯流新聞網

Google現在已經開始推送Windows、Mac等系統使用版本55的Chrome瀏覽器,預設使用HTML5,禁用Flash功能(未來若網站欲運行Flash需用戶許可),除YouTube.com、Facebook.com、Yahoo.com、VK.com、Live.com、Yandex.ru、OK.ru、Twitch.tv、Amazon.com、Mail.ru等10個網站之外,Google給了其一年的時間進行格式轉換。

<回到新聞條列重點>

Win10更新14977又現BUG:微軟表示那只能等下次更新    每日頭條

雖然說今年微軟在Windows 10的更新上面一直很積極,然而過於頻繁的更新也導致Bug很多,而雖然在今天早上,微軟面向手機用戶推送了Build更新,版本號14977。然而比起桌面系統的更新(最新Build 14971),的確是超前了,但其實更新內容並不激進,比如Edge瀏覽器支持ePub就是沿用的PC。

<回到新聞條列重點>

不只是「LEAF」和「歐藍德」,駭客會攻擊日本車的安全弱點      日經技術在線

汽車到了必須配備安全對策的時代。因為現在已經出現了汽車企業因汽車受到駭客攻擊而被問責的事例。在”技術人員講座”主講”聯網汽車必須配備的安全技術”〔2017年1月20日(週五)〕的威姿內置安全PF開發部內置安全PF開發室室長杉山步接受記者採訪,介紹了汽車安全領域的現狀。

<回到新聞條列重點>

看劇外洩你的個資?Dailymotion驚爆8761萬筆帳戶資料外洩     iThome

外洩爆料網站Leak Source指出Dailymotion有高達8761萬筆用戶資料外洩,包含使用者帳號、電子郵件,其中約1/5經過bcrypt加密處理的密碼也遭竊。但Dailymotion並未證實。

<回到新聞條列重點>

日本資生堂網站遭駭客入侵 業者:台灣不受影響  台灣蘋果日報網

據外電報導,日本化妝品巨頭資生堂(Shiseido)旗下子公司IPSA的網站,遭到駭客入侵,數十萬筆客戶個人資料可能經已外洩,另外多達逾5萬筆信用卡資料也可能外洩。台灣資生堂針對此事在今天發出聲明表示,台灣IPSA網站為個別獨立的系統,不受此事件影響。

<回到新聞條列重點>

南韓軍內網被入侵 疑北韓駭客所為  中央社即時新聞網

南韓軍方今天就南韓軍內網近日被入侵一事透露,入侵南韓軍內網的駭客們所用IP地址,是來自北韓駭客猖獗的中國瀋陽,攻擊密碼也與北韓駭客常用密碼類似,疑是北韓所為。

<回到新聞條列重點>

研究人員只花6秒就能破解盜刷Visa信用卡   iThome

來自英國新堡大學的研究人員近日公布了一研究報告,他們利用「分散式猜測攻擊」(Distributed Guessing Attack)來破解Visa信用卡的到期日與安全碼,最快可在6秒內找出正確數值並進行盜刷。

<回到新聞條列重點>

殭屍網路夢魘不斷! 又有新的DDoS攻擊蠢動  iThome

在Mirai近日引發網路災難之後,內容遞送網路(content delivery network, CDN)業者CloudFlare上周發佈報告,指出又有另一個新殭屍網路在感恩節前發動分散式阻斷攻擊(DDoS)。

<回到新聞條列重點>

6個小祕訣 降低家用網路風險   中央通訊社商情網

再安全的系統,遇到脆弱的環節也可能不堪一擊,家用網路也不例外。資安大廠趨勢科技根據保障客戶的經驗,整理了6個有助於降低家用網路感染風險的良好習慣。

<回到新聞條列重點>

Tropic Trooper運用Poison Ivy木馬程式滲透台灣政府機關與石油公司 C4IT News Channel

多年來台灣一直是網路間諜攻擊者經常相中的目標,原因有很多,從涉及南海主權紛爭的主權國家,一直到經濟高度發展,還有作為亞洲高科技產業最具創新力的國家之一。在8月初,Unit 42發現兩種使用類似手法的攻擊。其中一項尤其讓人感興趣,就是鎖定台灣行政院秘書長的攻擊。

<回到新聞條列重點>

中拿駭客當藉口 迫美科技業交原始碼      自由時報

中國再度要求微軟、英特爾、IBM等美國科技公司交出原始碼,以證明他們的產品不會被駭客入侵;科技公司回應,公布原始碼將可能流入競爭對手手中,同時也無法保證產品不會被駭。

<回到新聞條列重點>

iOS 10 驚爆新漏洞,可讓遺失 iPhone「啟動鎖定」功能失效!   自由時報電子報

資安專家最新發現了 iOS 10 系統的新漏洞,該漏洞會導致駭客可以繞過「啟動鎖定(Activation Lock)」的功能,等於是當用戶的 iPhone、iPad 與 iPod 若是遺失,根本無法透過該功能來防止駭客入侵!

<回到新聞條列重點>

YouBike大當機損4百萬 工程師搞鬼 民視新聞網

YouBike租借站今年(2016年)8月31日發生史無前例大當機,導致全國22000輛U-bike無法使用,直到9月2日凌晨才修復,經過檢調調查,發現居然是內鬼所為!是1名系統承包商內部的廖姓工程師,自行製作惡意程式植入YouBike柱導致當機,不只觸犯刑法妨礙電腦使用罪,還讓YouBike損失400多萬元。

<回到新聞條列重點>

美國Rule 41法規修訂闖關成功,擴大FBI駭進民眾電腦的權力   iThome

繼英國調查權力法案( Investigatory Powers Act)成為正式法規後,美國參議員因無力阻止美國聯邦刑事訴訟規則(Federal Rules of Criminal Procedure)中所修正的第41條(Rule 41)規定,而讓它在本周四(12/1)正式生效,這兩項法令雙雙擴大了英國及美國政府駭進個人電腦或智慧型手機的權力。

<回到新聞條列重點>

癱瘓舊金山捷運電子系統 駭客自己反遭駭      台灣蘋果日報網

隨著網路科技發達,駭客也跟著越發猖獗。上週五舊金山城市鐵路(San Francisco Municipal Railway,簡稱MUNI)的電子系統就遭到駭客入侵,利用勒索軟體癱瘓系統。

<回到新聞條列重點>